Validator Solana menambal bug zero-day yang bisa menyebabkan pencetakan tak terbatas dari token tertentu
Pengambilan Cepat Yayasan Solana mengumumkan bahwa kerentanan zero-day baru-baru ini yang mempengaruhi transfer rahasia di Solana telah diperbaiki setelah validator mengoordinasikan pembaruan jaringan. Bug tersebut, yang ditemukan pada 16 April dan diperbaiki dalam dua hari, dapat memberikan penyerang kendali tak terbatas atas token Solana tertentu.
Kerentanan "zero-day" baru-baru ini yang mempengaruhi token tertentu di blockchain Solana telah diperbaiki setelah Yayasan Solana, yang mengelola jaringan, secara pribadi mengorganisir validator untuk menerapkan perbaikan kritis.
Menurut laporan pasca-mortem Yayasan, kerentanan tersebut pertama kali diidentifikasi pada 16 April, dan sepenuhnya diperbaiki dua hari kemudian setelah dua perbaikan diterapkan ke jaringan oleh mayoritas validator Solana. Validator tersebut diorganisir secara pribadi oleh Yayasan Solana, yang tidak berusaha mempublikasikan kerentanan sebelum perbaikan dapat dilakukan.
Kerentanan parah ini mempengaruhi program ZK ElGamal Proof, sistem yang memverifikasi bukti tanpa pengetahuan yang mendukung transfer rahasia dari token tertentu yang mengikuti standar Token-2022 Solana. Seorang penyerang secara teoritis dapat mencetak sejumlah token tanpa batas atau mencuri token dari akun pengguna mana pun menggunakan bukti palsu yang canggih.
Meskipun fitur transfer rahasia telah didukung di Solana sejak Oktober 2023, fitur ini belum banyak diadopsi. Meskipun beberapa laporan menunjukkan stablecoin USDP Paxos memanfaatkan fitur ini, Paxos membantah laporan tersebut dalam pernyataan kepada The Block. "Transfer rahasia saat ini tidak aktif pada stablecoin yang diterbitkan Paxos," kata seorang juru bicara. "Oleh karena itu, patch Solana ini tidak berdampak pada Paxos maupun produknya."
"Semua dana aman, dan tidak ada eksploitasi yang diketahui dari potensi kerentanan," kata laporan Yayasan. Saat ini tidak jelas siapa yang awalnya menandai kerentanan tersebut dan apakah mereka akan berhak atas hadiah bug; Yayasan Solana tidak dapat segera dihubungi untuk komentar.
Co-founder Solana Anatoly Yakovenko membela upaya Yayasan untuk mengoordinasikan peningkatan dari kritik di X. "Ini adalah orang yang sama untuk mencapai 70% [konsensus] di ethereum," kata Yakovenko. "Semua validator lido (chorus one, p2p, dll..) binance, coinbase, dan kraken."
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Pendanaan: Mengapa Bittensor (TAO) Menarik Investor Kripto
Cuplikan Singkat Ini adalah kutipan dari edisi ke-27 The Funding — edisi ulang tahun satu tahun — yang dikirimkan kepada pelanggan kami pada 4 Mei. The Funding adalah buletin dua mingguan yang ditulis oleh Yogita Khatri, anggota editorial terlama di The Block. Untuk berlangganan buletin gratis, klik di sini.
Sens. Schumer, Warren mendesak Senat Demokrat untuk mengubah arah pada RUU stablecoin: Politico
Senator Minoritas Chuck Schumer, bersama dengan Elizabeth Warren dan senator lainnya, secara pribadi mendesak Demokrat di Senat untuk menahan dukungan mereka terhadap RUU stablecoin guna mendapatkan lebih banyak konsesi dari Partai Republik, lapor Politico pada hari Minggu. Laporan ini muncul tak lama setelah sembilan Senator Demokrat mengatakan mereka tidak akan mendukung RUU tersebut dalam bentuknya saat ini, membuat para pembantu GOP "terkejut" dan masa depan legislasi tersebut menjadi diragukan.
Pembalikan sikap Demokrat Senat terhadap RUU stablecoin AS menimbulkan keraguan terhadap masa depan legislasi tersebut
Ringkasan Cepat Masa depan RUU stablecoin Senat AS terancam setelah sembilan Demokrat pro-kripto, termasuk empat yang mendukung RUU tersebut, mengatakan bahwa "banyak masalah" menghalangi mereka untuk mendukung RUU dalam bentuknya saat ini. Para Demokrat mengatakan RUU tersebut memerlukan ketentuan yang lebih kuat tentang keamanan nasional dan kebijakan anti pencucian uang, beberapa hari sebelum diharapkan dibahas di lantai Senat.
Polisi Prancis menangkap penculik yang menuntut jutaan uang tebusan untuk ayah dari jutawan kripto
Tindakan Cepat Penggerebekan oleh polisi Prancis telah membebaskan ayah dari seorang jutawan kripto setelah para penculiknya menuntut tebusan lebih dari €5 juta dan memotong salah satu jari pria tersebut. Polisi Prancis mengatakan mereka telah menangkap lima pria, semuanya berusia 20-an, terkait dengan penculikan tersebut. Pemerasan dengan kekerasan terhadap orang-orang kaya kripto telah meningkat dalam beberapa bulan terakhir.
Berita trending
LainnyaHarga kripto
Lainnya
